Comprendre les résultats d'Amazon Inspector

Amazon Inspector génère un résultat lorsqu'il détecte une vulnérabilité dans les EC2 instances Amazon, les images des conteneurs Amazon ECR et les fonctions Lambda. Il permet également de détecter les vulnérabilités détectées dans le code source des applications propriétaires, les dépendances d'applications tierces et l'infrastructure en tant que code. Une constatation est un rapport détaillé sur une vulnérabilité affectant l'une de vos AWS ressources.

Les résultats sont nommés d'après des vulnérabilités et fournissent des évaluations de gravité, des informations sur les AWS ressources affectées et non liées aux AWS ressources, ainsi que des détails décrivant comment remédier aux vulnérabilités détectées. Amazon Inspector stocke tous vos résultats actifs jusqu'à ce que vous les corrigiez.

Lorsqu'une ressource est supprimée, résiliée ou n'est plus éligible à la numérisation, Amazon Inspector ferme automatiquement les résultats associés à la ressource, puis les supprime au bout de 3 jours. Si les résultats sont fermés pour une autre raison, ils sont supprimés au bout de 30 jours.

Si vous désactivez Amazon Inspector, les résultats sont supprimés au bout de 24 heures. Si une ressource est supprimée, tout résultat lié à la ressource est supprimé au bout de 3 jours. Il en va de même pour toute recherche associée à une ressource pour laquelle la numérisation n'est plus éligible. En cas de AWS suspension de votre compte, les résultats sont supprimés au bout de 90 jours. Les résultats relatifs aux instances arrêtées restent actifs.